【ゲーム】PS3のセキュリティが崩壊か? 対策不能の脆弱性を発見と海外のグループが発表
1 :0x47φ ★:
Chaos Computer Club (CCC) により開催されたハッカー・カンファレンス 27C3 において、Bushing 氏、Marcan 氏、Sven 氏の3名により PS3 の新たな exploit が公開されました。
PS3 では ECDSA と呼ばれる電子署名アルゴリズムが用いられているそうですが、そこで private key を生成する際に用いられる本来はランダムに生成される数値が、実は固定されていることを彼らは発見したそうです。
それにより容易に praivate key を見つけることができるようになったそうです。(もう見つけてる?)
これで何ができるようになるかというと、praivate key を見つけたということは開発者が Homebrew に署名できるようになったということで、非正規のアプリも正規のアプリと見分けがつかなくなるということです。
つまりそうした Homebrew は PSJailbreak 無しで公式 FW 上で起動できるようになるということです。
これは現在最新の FW 3.55 含めてすべての公式 FW 上で可能ですし、今後のアップデートでも対策は難しいものだそうです。key を変えるにしても他のゲームやアプリまで動かなくなってしまうからです。
また署名できるようになったわけなので理論的には CFW やそれに近いものも可能ではあるそうですが、彼ら自身で CFW などを作る気はないそうです。
彼らが取り組んでいるのはすべてで PS3 で動作する Linux (AbsentOS) を作ることだそうです。
ツールについては来月に公開予定とのこと。
まだアクセスしても何もありませんが、サイトも用意されています。
http://fail0verflow.com/
Sony’s PS3 Security is Epic Fail ? Videos Within(カンファレンスの動画あり)
http://psgroove.com/content.php?581-Sony-s-PS3-Security-is-Epic-Fail-Videos-Within&s=c5c28717de3dc3bfee9b6022161ea5bc
カスタムなPSPBLOG
http://piccolo33.dip.jp/blog/?p=2132
PS3 では ECDSA と呼ばれる電子署名アルゴリズムが用いられているそうですが、そこで private key を生成する際に用いられる本来はランダムに生成される数値が、実は固定されていることを彼らは発見したそうです。
それにより容易に praivate key を見つけることができるようになったそうです。(もう見つけてる?)
これで何ができるようになるかというと、praivate key を見つけたということは開発者が Homebrew に署名できるようになったということで、非正規のアプリも正規のアプリと見分けがつかなくなるということです。
つまりそうした Homebrew は PSJailbreak 無しで公式 FW 上で起動できるようになるということです。
これは現在最新の FW 3.55 含めてすべての公式 FW 上で可能ですし、今後のアップデートでも対策は難しいものだそうです。key を変えるにしても他のゲームやアプリまで動かなくなってしまうからです。
また署名できるようになったわけなので理論的には CFW やそれに近いものも可能ではあるそうですが、彼ら自身で CFW などを作る気はないそうです。
彼らが取り組んでいるのはすべてで PS3 で動作する Linux (AbsentOS) を作ることだそうです。
ツールについては来月に公開予定とのこと。
まだアクセスしても何もありませんが、サイトも用意されています。
http://fail0verflow.com/
Sony’s PS3 Security is Epic Fail ? Videos Within(カンファレンスの動画あり)
http://psgroove.com/content.php?581-Sony-s-PS3-Security-is-Epic-Fail-Videos-Within&s=c5c28717de3dc3bfee9b6022161ea5bc
カスタムなPSPBLOG
http://piccolo33.dip.jp/blog/?p=2132
|
|
|
ps3買おうとおもってんだけど、
じゃあ米軍のスパコンは脆弱性×1700台ってことかww
頑張れ米軍w
頑張れ米軍w
4 :0x47φ ★:2010/12/30(木) 23:03:55 ID:???
>>3
リモートから弄られる類の脆弱性じゃないからその辺は大丈夫だと思う。
オフラインで運用してそうだけれども。
実行コード用電子署名の秘密鍵を自由に得られるようになった
ということであれば、凄過ぎる。
凄すぎて、信じられない。
リモートから弄られる類の脆弱性じゃないからその辺は大丈夫だと思う。
オフラインで運用してそうだけれども。
実行コード用電子署名の秘密鍵を自由に得られるようになった
ということであれば、凄過ぎる。
凄すぎて、信じられない。
ハッカーって本当にいるんだなw
PS3買っておこうかな
アップデート無理ってことは焦ることもないのかね
アップデート無理ってことは焦ることもないのかね
BANされるだろうよ
詳しい人、メリットとデメリットをよろしく
これは、PS3.1 を販売する前振りなのか。
そもそもPS3もハッカーの対象になるものなんだな。
そもそもPS3もハッカーの対象になるものなんだな。
>>9
数値計算に強くて米軍でスパコン化もされてるからlinux化需要はあると思う
数値計算に強くて米軍でスパコン化もされてるからlinux化需要はあると思う
PSNにサインインしないとゲーム出来なくなるだろうな。
そんなに対策難しいかなあ
PS3要ソフトってそれほど大量にあるわけじゃないから、今までのパッケージソフトの分は個別に照合、
新しいのは新key、ダウンロード系はアップデートで対応できるんじゃないか?
PS3要ソフトってそれほど大量にあるわけじゃないから、今までのパッケージソフトの分は個別に照合、
新しいのは新key、ダウンロード系はアップデートで対応できるんじゃないか?
ハックできるならPS3買おうかな?
吸い出したISOを正規品に見せかけて起動できるようになるってか
PS3馬鹿売れ来るな
PS3馬鹿売れ来るな
また誰でもスパコンが持てるようになるのか
実は固定されている?わざわざそんな仕様にするメリットは何か有るのかな。
ちょっと信じがたい。
ちょっと信じがたい。
PS3の逆ザヤも解消したっていうし、SONYウハウハだな。
こりゃ値上がりフラグだ。
こりゃ値上がりフラグだ。
>12
PS3をネットに繋げてないユーザーも大勢居るので実質無理ッス。
やったら苦情の嵐。
PS3をネットに繋げてないユーザーも大勢居るので実質無理ッス。
やったら苦情の嵐。
スーパーハカーの方ですか
むかーしの東芝みたいにムチャクチャな訴訟起こされて
今までの儲けすべて吐き出すハメになるんじゃねーかソニー?
今までの儲けすべて吐き出すハメになるんじゃねーかソニー?
21 :なまえないよぉ〜:2010/12/31(金) 11:22:47 ID:jBuzrZsi
そもそもなんでPS3でLinuxを使いたいのかが判らない
なんで?
なんで?
またきじゃくせいか!
23 :なまえないよぉ〜:2010/12/31(金) 11:54:43 ID:y9EBWeoD
これで悔しがるって発想が理解できない俺は
ゲハ厨適性が無いのだろうか?
ゲハ厨適性が無いのだろうか?
>>20
PS3って赤字じゃなかったっけw
PS3って赤字じゃなかったっけw
25 :なまえないよぉ〜:2010/12/31(金) 12:14:40 ID:Agrx6vWX
割れるようになってからgoが売れまくったあたり、
割れ戦士ってことがはっきりしてるからねぇ
割れ戦士ってことがはっきりしてるからねぇ
PS3ってろくなソフトないじゃん
そんなにしてまでやりたいのか
そんなにしてまでやりたいのか
29 :なまえないよぉ〜:2010/12/31(金) 12:45:04 ID:eneL0DGR
>>28
360よりはあるがなw
360よりはあるがなw
360の希望はアイマスだろ
割ってまでやりたいゲームは無いのにその対策で
Linux使用不可能になったのは、ユーザー全員が
割れ厨だと言われたようで釈然としなかった
また使えるようになるなら万々歳
Linux使用不可能になったのは、ユーザー全員が
割れ厨だと言われたようで釈然としなかった
また使えるようになるなら万々歳
33 :なまえないよぉ〜:2010/12/31(金) 13:26:59 ID:vqa02xxG
>>21
俺はマイpc持ってないから仮マイpcとして使いたい
俺はマイpc持ってないから仮マイpcとして使いたい
また爆縮計算に用いられるんか・・
>>21
他の人も書いてるけどPS3はゲーム以外の用途の方が輝ける
他の人も書いてるけどPS3はゲーム以外の用途の方が輝ける
案外簡単に塞がれると思う
>24
いつまで古い情報で判断しとるんやねん。
もう逆ザヤ解消しとる。本体売るだけで利益出る。
んなもんだから、ソニーの本音では本体だけでも売れれば良し。
ゲームメーカーの手前は、その本音は吐けない。
>39
根拠示せよ。
いつまで古い情報で判断しとるんやねん。
もう逆ザヤ解消しとる。本体売るだけで利益出る。
んなもんだから、ソニーの本音では本体だけでも売れれば良し。
ゲームメーカーの手前は、その本音は吐けない。
>39
根拠示せよ。
>36
それやったら、ユーザーが持ってるソフトが動かなくなるって>1に書いてある。
そこで>12の言う
>今までのパッケージソフトの分は個別に照合
をするとしても、オンラインならたぶん可能だろうけど、
オフラインで照合するなんで出来ないよ。
それやったら、ユーザーが持ってるソフトが動かなくなるって>1に書いてある。
そこで>12の言う
>今までのパッケージソフトの分は個別に照合
をするとしても、オンラインならたぶん可能だろうけど、
オフラインで照合するなんで出来ないよ。
42 :なまえないよぉ〜:2010/12/31(金) 19:51:00 ID:nAJpwsjq
キー生成のsaltが固定ってことか。
これは対策難しいな。
今までのゲームがそれで動いてるわけだから無視するわけにいかないし
新しいの導入して過去作とどうやって折り合い付けるのかってことにもなるし。
これは対策難しいな。
今までのゲームがそれで動いてるわけだから無視するわけにいかないし
新しいの導入して過去作とどうやって折り合い付けるのかってことにもなるし。
PS3、家庭用スパコン化決定万歳!
さあ5,6台買ってくるかな。
さあ5,6台買ってくるかな。
顔面蒼白ブルーレイ
>>41
アンチウイルスソフトは万単位あるウイルスオフラインでも照合できるんだからできそうなもんだが
アンチウイルスソフトは万単位あるウイルスオフラインでも照合できるんだからできそうなもんだが
PS3が安いうちに買いだめするかな。
26500円だろ、4台買っても12万円ぐらいか。安いな
米軍もOtherOSのために旧機種買ってるけど、出来れば薄型の使いたいだろう
消費電力も低いし、収容効率も良いし
26500円だろ、4台買っても12万円ぐらいか。安いな
米軍もOtherOSのために旧機種買ってるけど、出来れば薄型の使いたいだろう
消費電力も低いし、収容効率も良いし
>>46
米軍は別にps3として使ってないだろ
米軍は別にps3として使ってないだろ
でも軍事利用に使えるようになったわけだし
>>42
この事件をきっかけにして
「ネットにつなげないと安心して遊べませんよ?危険ですよ?」と
オフラインユーザーをオンラインへ取り込もうとするだろうね
綺麗ごとだけじゃ企業はやってられない
清濁併せ呑み、時にはリスクも犯すさ
ソニータイマー、PSPロボタン事件、GK工作
PS3だけでも、開発ツールボロボロ、PS2互換性無視、ソフト日照りでタンパク質計算
あれだけやっても、いつの間にかPS3は安定軌道に乗っている
ソニーは学習したんだよ、時薬(ときぐすり)ってやつを
この事件をきっかけにして
「ネットにつなげないと安心して遊べませんよ?危険ですよ?」と
オフラインユーザーをオンラインへ取り込もうとするだろうね
綺麗ごとだけじゃ企業はやってられない
清濁併せ呑み、時にはリスクも犯すさ
ソニータイマー、PSPロボタン事件、GK工作
PS3だけでも、開発ツールボロボロ、PS2互換性無視、ソフト日照りでタンパク質計算
あれだけやっても、いつの間にかPS3は安定軌道に乗っている
ソニーは学習したんだよ、時薬(ときぐすり)ってやつを
つーか何の危険性も無いよねこれ
>>50
今はね
SONYの社内チェック通らなければ起動できずに蹴られていたものが
ノーチェックのソフトウェアが起動できるようになる、ということは
ウイルスもトロイも仕込み放題になる
そういうのが出てくるのも、時間の問題だと思うよ
今はね
SONYの社内チェック通らなければ起動できずに蹴られていたものが
ノーチェックのソフトウェアが起動できるようになる、ということは
ウイルスもトロイも仕込み放題になる
そういうのが出てくるのも、時間の問題だと思うよ
>>51
pspもウイルスあるからね
pspもウイルスあるからね
正規ソフト使ってれば問題ないよね。
誰も困らないじゃん。
誰も困らないじゃん。
>>53
アプリがなんでも動くということは、解析ツールも作れるということ
ネット対戦用のチートツール程度ならまだマシで
ネットワークドライバ周りのセキュリティホールを悪用されれば
ワームやウイルス、キーロガーやパス抜きなど、あらゆる危険の種になる
そしてそれが課金情報に直結してるという、クラッカーにとっての宝の山
キーの管理すらまともにやってない、そんないいかげんな運用だとわかった以上
もはや何も安心できない
ゲーム側のドライバやプログラムも、セキュリティもへったくれもない作りの可能性が高い
「OS側で非正規アプリは動かないようにしてるんだろ」とか安易に考えて
保護されていることを前提に、それに胡坐をかいた作りになっててもおかしくない
どんな穴があるかわかったもんじゃない
一部が腐っているとわかった以上、他はしっかりしてるだろうなんて考えるのは甘すぎ
お互い「相手がちゃんとしてくれてるだろ」と自分は手を抜く
SONYに限らず、組織なんてそんなもん
アプリがなんでも動くということは、解析ツールも作れるということ
ネット対戦用のチートツール程度ならまだマシで
ネットワークドライバ周りのセキュリティホールを悪用されれば
ワームやウイルス、キーロガーやパス抜きなど、あらゆる危険の種になる
そしてそれが課金情報に直結してるという、クラッカーにとっての宝の山
キーの管理すらまともにやってない、そんないいかげんな運用だとわかった以上
もはや何も安心できない
ゲーム側のドライバやプログラムも、セキュリティもへったくれもない作りの可能性が高い
「OS側で非正規アプリは動かないようにしてるんだろ」とか安易に考えて
保護されていることを前提に、それに胡坐をかいた作りになっててもおかしくない
どんな穴があるかわかったもんじゃない
一部が腐っているとわかった以上、他はしっかりしてるだろうなんて考えるのは甘すぎ
お互い「相手がちゃんとしてくれてるだろ」と自分は手を抜く
SONYに限らず、組織なんてそんなもん
補足忘れてた
一時期は動かせたLinuxが動かなくされたのには、そもそもそのへんに原因があるんだろうな
Private Keyが固定
→バレたらえらいことになる
→解析されないよう、一般人がシステムを覗けなくする必要あり
→Linuxアウト化
だとすれば、
>彼らが取り組んでいるのはすべてで PS3 で動作する Linux (AbsentOS) を作ることだそうです。
これなんてものすごい皮肉な結果だと思う
鶏が先か卵が先か、ってやつで
一時期は動かせたLinuxが動かなくされたのには、そもそもそのへんに原因があるんだろうな
Private Keyが固定
→バレたらえらいことになる
→解析されないよう、一般人がシステムを覗けなくする必要あり
→Linuxアウト化
だとすれば、
>彼らが取り組んでいるのはすべてで PS3 で動作する Linux (AbsentOS) を作ることだそうです。
これなんてものすごい皮肉な結果だと思う
鶏が先か卵が先か、ってやつで
56 :なまえないよぉ〜:2011/01/24(月) 01:53:28 ID:DIvpszZD
なんてこった
57 :なまえないよぉ〜:2011/01/24(月) 02:23:08 ID:veAwF7hU
>>53
普通に遊んでても、オンラインゲームでセーブデータ書き換えられてLVを1にされたりする
普通に遊んでても、オンラインゲームでセーブデータ書き換えられてLVを1にされたりする
?
>>57
そのゲームやサーバーハックしてアップデートデータ書き換えてそれを読み込ませさせて乗っ取らないとムリだなw
そのゲームやサーバーハックしてアップデートデータ書き換えてそれを読み込ませさせて乗っ取らないとムリだなw
MW2でステータスリセットされるチートがあったなそういえば